您的位置:首页 > 业内资讯 > 雅虎修复邮箱安全漏洞,问题发现者获1万美元奖金

雅虎修复邮箱安全漏洞,问题发现者获1万美元奖金

来源:网易科技 | 时间:2016-01-22 09:40:47 | 阅读:107 |  标签: 雅虎   | 分享到:

1月22日消息,据国外媒体报道,雅虎日前修复一处电子邮箱安全漏洞,该安全漏洞能够让黑客彻底破解用户的电子邮箱。该漏洞披露后被雅虎迅速修复,并未对用户造成影响。

雅虎修复邮箱安全漏洞,问题发现者获1万美元奖金

通过这处漏洞,攻击者可以在电子邮件中植入JavaScript恶意代码。用户只要收到并打开邮件就会中招,这些恶意代码执行之后,攻击者可以彻底破解雅虎邮箱账户,修改设定,将受害者的邮件发送或转发到攻击者的服务器,受害者却对此一无所知。这次漏洞主要是由于雅虎HTML邮件过滤机制存在问题,存在问题的特定HTML代码可以通过雅虎的过滤机制。

安全漏洞披露平台HackerOne向雅虎告知这一漏洞之后,雅虎迅速于一月初修复了这一漏洞。通过HackerOne披露这一漏洞的加州网络安全专家也获得雅虎1万美元的奖励,这位专家表示,这处漏洞还未被用于攻击任何用户就已经被补上了。

小编推荐阅读

好特网发布此文仅为传递信息,不代表好特网认同期限观点或证实其描述。

相关视频攻略

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件[email protected]

湘ICP备2022002427号-10 湘公网安备:43070202000427号© 2013~2024 haote.com 好特网